প্রভাত ডেস্ক: মোবাইল স্ক্রিনে ভুয়া নোটিফিকেশন ও স্বয়ংক্রিয় ‘সিস্টেম আপডেট’-এর মাধ্যমে ব্যবহারকারীদের ফোনের পূর্ণ নিয়ন্ত্রণ নিচ্ছে সাইবার অপরাধীরা। ম্যালওয়্যার ও রিমোট অ্যাকসেস প্রযুক্তির সাহায্যে ওটিপি, পিন ও পাসওয়ার্ড চুরি করে মুহূর্তেই ব্যাংক এবং মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে লাখ লাখ টাকা হাতিয়ে নিচ্ছে চক্রটি, যার শিকার ইতোমধ্যে শতাধিক মানুষ
খোঁজ নিয়ে জানা গেছে, নগর থেকে উপজেলা— সব জায়গাতেই একই কৌশলে সক্রিয় হয়ে উঠেছে সংঘবদ্ধ সাইবার প্রতারক চক্র। ভুয়া নোটিফিকেশন, ক্ষতিকর অ্যাপ, ফিশিং লিংক কিংবা রিমোট কন্ট্রোল সফটওয়্যারের মাধ্যমে ব্যবহারকারীদের ফোনে প্রবেশ করছে তারা। একবার ফোনে ম্যালওয়্যার ঢুকলে সেটি স্ক্রিন, এসএমএস, নোটিফিকেশন, এমনকি ব্যবহারকারীর আঙুলের স্পর্শ পর্যন্ত পর্যবেক্ষণ করতে সক্ষম হয়।
ফলে ব্যবহারকারী ব্যাংকিং অ্যাপ চালু করলেই গোপনে পিন, পাসওয়ার্ড ও ওটিপি সংগ্রহ করে নেওয়া হচ্ছে। পরে সেই তথ্য ব্যবহার করে মুহূর্তের মধ্যেই একাধিক ব্যাংক হিসাব বা মোবাইল ব্যাংকিং অ্যাকাউন্ট থেকে টাকা স্থানান্তর করা হচ্ছে দেশের বিভিন্ন প্রান্তে থাকা প্রতারক চক্রের সহযোগীদের হিসাবে। আইনশৃঙ্খলা বাহিনী বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে পাল্লা দিয়ে বাড়ছে এ ধরনের সাইবার জালিয়াতি। কিন্তু সাধারণ মানুষের ডিজিটাল নিরাপত্তা সচেতনতা না বাড়ায় প্রতারকেরা সহজেই ফাঁদ পেতে সফল হচ্ছে।
চট্টগ্রাম নগর ও জেলার বিভিন্ন এলাকায় ভয়ংকর এক সাইবার প্রতারণার জালে আটকা পড়ছেন সাধারণ মানুষ। হঠাৎ মোবাইল ফোনে ভেসে উঠছে রহস্যজনক নোটিফিকেশন। সেখানে কখনও দেখানো হচ্ছে অ্যাকাউন্ট থেকে টাকা কেটে নেয়ার সতর্কবার্তা, কখনও বা বলা হচ্ছে জরুরি ভিত্তিতে ব্যালেন্স যাচাই করার অনুরোধ। আতঙ্কিত হয়ে ব্যবহারকারীরা সেটি বন্ধ করে দিলেও কিছুক্ষণের মধ্যেই ফোনের স্ক্রিনে দেখা যাচ্ছে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা। এরপরই ধীরে ধীরে ফোনের নিয়ন্ত্রণ হারিয়ে ফেলছেন তারা। কেউ ফোন আনলক করতে পারছেন না, কেউ অ্যাপস চালাতে পারছেন না, আবার কেউ দেখছেন ফোনটি স্বয়ংক্রিয়ভাবেই বিভিন্ন কাজ করছে। আর এই কয়েক মিনিটের ব্যবধানেই ব্যাংক হিসাব, মোবাইল ব্যাংকিং ও ই-ব্যাংকিং অ্যাকাউন্ট থেকে উধাও হয়ে যাচ্ছে লাখ লাখ টাকা।
তদন্ত-সংশ্লিষ্টদের দাবি, অত্যাধুনিক ম্যালওয়্যার ও রিমোট অ্যাকসেস প্রযুক্তি ব্যবহার করে প্রতারক চক্র মোবাইলের পূর্ণ নিয়ন্ত্রণ নিয়ে গোপনে ব্যাংকিং তথ্য, ওটিপি ও পাসওয়ার্ড সংগ্রহ করছে। এরপর বিভিন্ন অপরিচিত অ্যাকাউন্টে ধাপে ধাপে টাকা সরিয়ে নেওয়া হচ্ছে। গত কয়েক মাসে শুধু চট্টগ্রামেই এ ধরনের প্রতারণার ঘটনায় অন্তত শতাধিক অভিযোগ আদালত ও আইনশৃঙ্খলা বাহিনীর কাছে জমা পড়েছে।
গত ৭ এপ্রিল চট্টগ্রামের সাতকানিয়ার এক ব্যবসায়ীর মোবাইলে এমনই একটি রহস্যজনক নোটিফিকেশন আসে। প্রথমে বিষয়টি গুরুত্ব না দিয়ে সেটি বাতিল করেন তিনি। কিন্তু কিছুক্ষণের মধ্যেই তার ব্যবহৃত ফোনটি স্বয়ংক্রিয়ভাবে আপডেট হতে শুরু করে। আপডেট শেষ হওয়ার পর তিনি লক্ষ্য করেন, ফোনের ওপর তার কোনো নিয়ন্ত্রণ নেই। পরে জানতে পারেন, তার জিমেইল ও গুগল পাসওয়ার্ড ম্যানেজারে সংরক্ষিত ব্যাংক হিসাবের তথ্য ও পিন কোডসহ গুরুত্বপূর্ণ সব ডেটা প্রতারকেরা হাতিয়ে নিয়েছে।
ভুক্তভোগী মো. জামাল উদ্দীন অভিযোগ করেন, লোহাগাড়া ও কেরানীহাট এলাকার ইউনাইটেড কমার্শিয়াল ব্যাংকের (ইউসিবি) দুটি শাখায় থাকা তার হিসাব থেকে ধাপে ধাপে ৭ লাখ ৫২ হাজার ৪৫০ টাকা তুলে নেয়া হয়েছে। মোবাইল ব্যাংকিং ও আই-ব্যাংকিংয়ের মাধ্যমে একাধিক অপরিচিত হিসাবে এই টাকা স্থানান্তর করা হয়েছে।
এ ধরনের ঘটনায় চট্টগ্রামের সাইবার ট্রাইব্যুনাল আদালতে অন্তত শতাধিক মামলা হয়েছে। সম্প্রতি কয়েকটি মামলার এজাহার সূত্রে জানা গেছে, পটুয়াখালীর বাসিন্দা ও চট্টগ্রাম ইপিজেডে কর্মরত আবুল কালাম চলতি বছরের ২৯ জানুয়ারি ডাচ-বাংলা ব্যাংকের ‘নেক্সাস পে’ অ্যাপে লগইন করে দেখেন, তার পাঁচ বছরের সঞ্চিত দুই লাখ টাকা গায়েব। পরে ব্যাংক কর্তৃপক্ষের সহায়তায় তিনি জানতে পারেন, কুষ্টিয়ার ‘লিয়া এন্টারপ্রাইজ’ নামের একটি প্রতিষ্ঠানের সিটি ব্যাংক অ্যাকাউন্টে টাকা স্থানান্তর করা হয়েছে।
ভুক্তভোগীদের প্রধান অভিযোগ, সাইবার জালিয়াতির শিকার হলেও দক্ষ জনবলের অভাব ও কাজের চাপের অজুহাতে থানা পুলিশ নিয়মিত মামলা (এফআইআর) নিতে চায় না। ফলে আদালতের নালিশি মামলার দীর্ঘ প্রক্রিয়ায় আসামিদের তাৎক্ষণিক গ্রেপ্তার বা রিমান্ডে জিজ্ঞাসাবাদ করা যায় না; যা অপরাধীদের অধরা রাখতে এবং তদন্ত কার্যক্রমকে ব্যাহত করতে ভূমিকা রাখছে।
নগরের চকবাজার এলাকার ব্যবসায়ী রাহুল সেনও একইভাবে প্রতারণার শিকার হন। গত ২৬ মার্চ তিনি নিজ চেম্বারে থাকা অবস্থায় তার অজান্তেই ই-ট্রানজেকশনের মাধ্যমে প্রায় ১ লাখ ৬০ হাজার টাকা হাতিয়ে নেয়া হয়। এ ঘটনায় তিনি মাদারীপুরের বাসিন্দা মো. সামিমকে আসামি করে আদালতে মামলা করেছেন।
ভুক্তভোগীদের ফোনে আসা নোটিফিকেশন পর্যালোচনা করে দেখা গেছে, সেখানে সাধারণত লেখা থাকে— ‘আপনার ব্যবহৃত অ্যাকাউন্ট থেকে উল্লেখযোগ্য পরিমাণ অর্থ ডেবিট করা হয়েছে। দ্রুত ব্যালেন্স চেক করুন।’ অনেকেই আতঙ্কিত হয়ে নোটিফিকেশনটি সরিয়ে দিলেও পরে ফোনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখা যায়। এরপর ব্যবহারকারীরা ফোনের নিয়ন্ত্রণ হারিয়ে ফেলেন। এমনকি ফোন রিস্টার্ট দেওয়ার চেষ্টাও ব্যর্থ হয়। দীর্ঘ সময় পর ফোন সচল হলেও ততক্ষণে বিভিন্ন অপরিচিত অ্যাকাউন্টে টাকা স্থানান্তর হয়ে যায়।
সাতকানিয়ার আরেক ভুক্তভোগী গাড়িচালক তায়েফ হাসান বিন মাসুদের ক্ষেত্রেও একই ঘটনা ঘটে। গত ১ এপ্রিল তার ইসলামী ব্যাংকের ‘সেলফিন’ অ্যাপ ব্যবহার করে ১ লাখ ৬০ হাজার ৪৬ টাকা হাতিয়ে নেয় প্রতারকেরা। তার দায়ের করা মামলার অভিযোগে বলা হয়, তার ব্যবহৃত অপ্পো (Oppo) ব্র্যান্ডের ফোনে হঠাৎ একটি পপআপ মেসেজ আসে। এরপর স্ক্রিনে ‘ইনস্টলিং সিস্টেম আপডেট’ লেখা দেখানোর সঙ্গে সঙ্গে ফোনের সম্পূর্ণ নিয়ন্ত্রণ হারিয়ে ফেলেন তিনি। মুহূর্তের মধ্যেই ‘মো. কাওসার আলী’ ও ‘শফিকুল টেলিকম’ নামের দুটি অপরিচিত অ্যাকাউন্টে তার টাকা স্থানান্তর হয়ে যায়।
তায়েফ হাসান বিন মাসুদ বলেন, ‘ঘটনার দিন বিকেল সাড়ে চারটার দিকে মোবাইলে একটি মেসেজ আসে। কিছুক্ষণ পর দেখি মোবাইল অ্যাকসেস করতে পারছি না। পরে জানতে পারি, সেলফিন থেকে টাকা তুলে নেওয়া হয়েছে। পরদিন ব্যাংকে গেলে তারা দুটি অ্যাকাউন্টে টাকা ট্রান্সফারের তথ্য দেয় এবং মামলা করতে বলে। টাকা ফেরত পাওয়ার আশ্বাস দিলেও এখনও পাইনি।’
ভুক্তভোগী ও আয়কর আইনজীবী রাহুল সেন বলেন, ‘ব্যাংক চাইলে খুব সহজেই যে অ্যাকাউন্টে টাকা গেছে তাকে শনাক্ত করতে পারে। কিন্তু ভুক্তভোগীদের তেমন সহযোগিতা করা হয় না। ব্যাংকের ওটিপি কীভাবে প্রতারকেরা পেয়ে যায়, সেটাও তদন্ত হওয়া উচিত। এসব ঘটনায় ব্যাংক কর্তৃপক্ষ কোনোভাবেই দায় এড়াতে পারে না। অভ্যন্তরীণ দুর্বলতা না থাকলে প্রতারকেরা এত সহজে সুযোগ নিতে পারত না।’
সাইবার বিশেষজ্ঞদের পরামর্শ, ব্যাংকিং অ্যাপ ছাড়া অন্য কোনো অ্যাপকে ‘নোটিফিকেশন অ্যাকসেস’ দেয়া উচিত নয়। অপরিচিত অ্যাপ ইনস্টল করা থেকে সম্পূর্ণ বিরত থাকতে হবে। ফোনে ‘গুগল প্লে প্রটেক্ট’ চালু রাখা, অপ্রয়োজনীয় অ্যাপ মুছে ফেলা এবং এসএমএস ও কন্টাক্ট অ্যাকসেস সীমিত রাখার পরামর্শ দিয়েছেন তারা।
তাদের দাবি, ব্যাংকিং অ্যাপে বায়োমেট্রিক (আঙুলের ছাপ বা ফেস আইডি) নিরাপত্তা ব্যবহার করলে ঝুঁকি কিছুটা কমে। পাশাপাশি গুগল বা ব্রাউজারে কখনও ব্যাংকের পিন, কার্ডের তথ্য বা মোবাইল ব্যাংকিং পাসওয়ার্ড সংরক্ষণ না করারও পরামর্শ দেন তারা।
চট্টগ্রাম বিশ্ববিদ্যালয়ের (চবি) কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের সভাপতি অধ্যাপক ড. মুহাম্মদ সানাউল্লাহ চৌধুরী গণমাধ্যমকে বলেন, ‘ডিজিটাল নিরাপত্তার ক্ষেত্রে অপরিচিত নম্বর থেকে আসা কোনো লিংকে ক্লিক করা উচিত নয়। কারণ, এসব লিংকের মাধ্যমে ম্যালওয়্যার বা ভাইরাস ডিভাইসে প্রবেশ করে ব্যবহারকারীর ব্যক্তিগত তথ্য ও ডিভাইসের নিরাপত্তাকে ঝুঁকির মুখে ফেলে। অচেনা বা সন্দেহজনক নম্বর থেকে আসা কল রিসিভ না করাই ভালো। পাশাপাশি বিভিন্ন অনলাইন অ্যাকাউন্টে টু-স্টেপ ভেরিফিকেশন বা টু-ফ্যাক্টর অথেনটিকেশন চালু রাখতে হবে।’
পুলিশ প্রশাসনের ভূমিকা সম্পর্কে জানতে চাইলে তিনি বলেন, এ ধরনের অপরাধ পুরোপুরি প্রতিরোধ করা কঠিন হলেও পুলিশ প্রশাসন সংশ্লিষ্ট নম্বর শনাক্ত করতে পারে। এছাড়া, জনসচেতনতা বাড়াতে বিভিন্ন প্রচার-প্রচারণা পরিচালনার মাধ্যমেও এ ধরনের প্রতারণা কমানো সম্ভব।
সাইবার মামলা তদন্তের সঙ্গে যুক্ত পুলিশ কর্মকর্তারা বলছে, প্রযুক্তিনির্ভর ব্যাংকিং ব্যবস্থার প্রসারের সঙ্গে সঙ্গে সাইবার জালিয়াতিও বাড়ছে। কিন্তু সেই তুলনায় সাধারণ মানুষের ডিজিটাল নিরাপত্তা সচেতনতা এখনও অনেক কম। একটি নোটিফিকেশন কিংবা একটি ভুল ক্লিকই হয়ে উঠছে সর্বস্ব হারানোর কারণ।
চট্টগ্রাম মেট্রোপলিটন পুলিশের (সিএমপি) কাউন্টার টেররিজম ইউনিটের পরিদর্শক (প্রশাসন) মো. ইখতিয়ার উদ্দীন বলেন, মামলাগুলো তদন্তাধীন রয়েছে। কোন কৌশলে প্রতারকেরা গ্রাহকের মোবাইল থেকে টাকা হাতিয়ে নিচ্ছে, তা এখনই নিশ্চিতভাবে বলা যাচ্ছে না।
সিএমপির কাউন্টার টেররিজম ইউনিটের উপ-কমিশনার (ডিসি) মোহাম্মদ বদিউজ্জামান গণমাধ্যমকে বলেন, “সচেতনতার অভাব ও অতি-লোভের বশবর্তী হওয়ার কারণে মানুষ প্রতারণার শিকার হচ্ছে। বর্তমানে সাইবার অপরাধ আশঙ্কাজনক হারে বেড়েছে। আদালতে হওয়া সি-আর মামলায় তদন্তের নির্দেশ থাকলেও সঙ্গে সঙ্গে প্রতারকদের গ্রেপ্তারের সুযোগ থাকে না। তবে, ভুক্তভোগীদের দ্রুত সেবা দিতে সিএমপির উদ্যোগে একটি ‘সাইবার সাপোর্ট সেন্টার’ চালুর কাজ চলছে, যেখানে ভুক্তভোগীরা সরাসরি অভিযোগ জানাতে পারবেন।”
জানতে চাইলে অতিরিক্ত পুলিশ সুপার (শিল্পাঞ্চল ও ডিবি) মো. রাসেল বলেন, “অধিকাংশ ক্ষেত্রে ব্যবহারকারীদের অসচেতনতার সুযোগ নিচ্ছে প্রতারকেরা। ফোনে অপ্রয়োজনীয় ‘পারমিশন’ চালু রাখা, অপরিচিত লিংকে ক্লিক করা কিংবা অ্যানিডেস্ক ও টিমভিউয়ারের মতো রিমোট অ্যাপ ব্যবহারের মাধ্যমে প্রতারকেরা মোবাইলের নিয়ন্ত্রণ নিয়ে নিচ্ছে। অনেকেই গুগল পাসওয়ার্ড ম্যানেজার বা ব্রাউজারে ব্যাংকিং তথ্য সংরক্ষণ করেন, যা ঝুঁকি বাড়ায়। ক্ষতিকর অ্যাপ ও ম্যালওয়্যার ফোনে প্রবেশ করলে এসব তথ্য খুব সহজে চুরি হয়ে যায়।”
ভুক্তভোগীদের বড় অভিযোগ, সাইবার প্রতারণার ঘটনায় বেশিরভাগ ক্ষেত্রে থানা পুলিশ মামলা নিতে চায় না। কোনো কোনো সময় শুধুমাত্র অভিযোগ বা সাধারণ ডায়েরি (জিডি) নেওয়া হলেও পরবর্তীতে সেগুলোর কোনো তদন্ত হয় না। এ কারণে অধরাই থেকে যায় অপরাধী চক্র।
থানায় কর্মরত পুলিশ কর্মকর্তাদের সঙ্গে কথা বলে জানা গেছে, অধিকাংশ থানায় সাইবার অপরাধ তদন্তে দক্ষ জনবল থাকে না। এছাড়া, এসব মামলা তদন্তে দীর্ঘ সময় প্রয়োজন হলেও থানায় অন্যান্য কাজের চাপ থাকে অনেক বেশি। মামলা রেকর্ড করলে নির্দিষ্ট সময়ের মধ্যে তা শেষ করার তাগিদ থাকে। এ কারণে থানায় এ ধরনের মামলা সরাসরি রেকর্ড করার প্রবণতা কম। বেশিরভাগ ক্ষেত্রে ভুক্তভোগীদের আদালতে গিয়ে মামলা করার পরামর্শ দেওয়া হয়। আদালত তখন মামলাগুলো পুলিশের গোয়েন্দা বিভাগ (ডিবি), সিআইডি, পিবিআই বা কাউন্টার টেররিজম ইউনিটকে তদন্তের নির্দেশ দেন।
এ প্রসঙ্গে সুপ্রিম কোর্টের আইনজীবী আসাদুজ্জামান খাঁন গণমাধ্যমকে বলেন, এই প্রতারক চক্রকে থামাতে থানায় নিয়মিত মামলা (এফআইআর) হওয়ার বিকল্প নেই। কারণ, আদালতের নালিশি মামলায় তদন্ত কর্মকর্তারা তাৎক্ষণিকভাবে কাউকে গ্রেপ্তার বা রিমান্ডে নিয়ে জিজ্ঞাসাবাদ করতে পারেন না। এ কারণে একদিকে আদালতের সময় নষ্ট হয়, অন্যদিকে প্রতারক চক্র অধরাই থেকে যায়।
‘থানায় মামলা হলে আসামিদের দ্রুত গ্রেপ্তার ও রিমান্ডের মাধ্যমে চক্রটিকে শনাক্ত করা সহজ হয়। কাজের চাপের দোহাই না দিয়ে থানার ভারপ্রাপ্ত কর্মকর্তাদের (ওসি) উচিত মামলা রেকর্ড করা। পরে তারা ঊর্ধ্বতন কর্তৃপক্ষের অনুমতি নিয়ে বিশেষায়িত সংস্থায় মামলা হস্তান্তর করতে পারেন।’
থানায় মামলা না নেয়ার বিষয়ে জানতে চাইলে চট্টগ্রাম রেঞ্জ পুলিশের উপ-মহাপরিদর্শক (ডিআইজি) মো. মনিরুজ্জামান গণমাধ্যমকে বলেন, ‘থানায় মামলা না নেওয়ার বিষয়টি আমার জানা নেই। তবে, আমাদের স্পষ্ট নির্দেশনা রয়েছে— যেকোনো অপরাধের ঘটনা ঘটলে অবশ্যই থানায় মামলা রেকর্ড করতে হবে।’